Presentazione standard di PowerPoint
Transcript
Presentazione standard di PowerPoint
Smart Cities and Communities and Social Innovation Bando MIUR D.D. 391/Ric. del 5 luglio 2012 Architettura di sicurezza Identity & access management Introduzione ● OCP intende realizzare un’implementazione open source di riferimento dell’architettura prevista dal Sistema Pubblico per la gestione delle Identità Digitali di cittadini e imprese (SPID) ● La soluzione proposta si inserisce in settori del cloud computing quali: o o Platform as a Service (PaaS) Software as a Service (SaaS) ● L’attività è sviluppata dai seguenti partner: o o o o Almaviva (coordinatore) INFN Santer-Reply UniCam SPID: Schema dell’identità federata SPID: schema gestione degli attributi OCP Attribute Authority (AA) Caratteristiche AA ● Compatibile con quanto riportato nella sezione “Regole tecniche per il gestore di attributi qualificati” della specifica SPID ● Sarà una evoluzione di Virtual Organization Membership Service (VOMS) usato in ambito grid in centinaia di CED per l’autorizzazione distribuita e sviluppato nei progetti europei EGEE ed EMI ● La sicurezza dell’accesso al servizio è garantita dall’adozione dello standard TLS 1.2 ● Controllo degli accessi modulare; implementazione principale basata su standard XACML ● Gestione di utenti, gruppi ed attributi via web API e portale ● Lo sviluppo dell'Attribute Authority è affidato ad INFN Authorization framework: descrizione Caratteristiche ● Il framework per l’autorizzazione sarà una implementazione dello standard “eXtensible Access Control Markup Language v.2.0” ● Il framework sarà pienamente compatibile con la specifica HL7 “Privacy, Access and Security Service” ● Il prodotto farà leva sul know how acquisito nel progetto HealthSOAF ● Il framework sarà composto da: o o o un Policy Administration Point (PAP) che contiene e gestisce le policy un Policy Decision Point (PDP) che processa la richiesta di accesso in base alle policy un Policy Enforcement Point (PEP) che applica la decisione presa dal PDP ● PAP e PDP sono esterni all’applicazione (Service Provider) ● PEP può essere contenuto nell’access manager ● Lo sviluppo del framework è affidato ad Almaviva Authorization framework: controllo accessi FD Authorization framework: controllo accessi FD Componenti del Service Provider ● L’implementazione di SPID metterà a disposizione degli sviluppatori di applicazioni (Service Providers) un set di componenti riutilizzabili per l’accesso ai prodotti e ai servizi dell’infrastruttura SPID. ● Si prevedono due gradi di integrazione per il Service Provider o integrazione di base: o i componenti sono librerie, con binding per più linguaggi di programmazione, è responsabilità dello sviluppatore gestire autenticazione a autorizzazione. integrazione evoluta: i componenti sono estensioni di framework noti (JBoss, Shibboleth), autenticazione e autorizzazione sono delegate dall’applicazione al framework (ancora in fase di discussione) Riferimenti ● Sito ufficiale di OpenCity Platform: http://www.opencityplatform.eu ● Contatti: http://www.opencityplatform.eu/contatti/ ● Deliverable di riferimento: https://drive.google.com/open?id=1kbLB_H0hEnUmvKPPDUv8nEJjJA-5ost5B19ZdgoULTU&authuser=0